マルウェアに感染する原因と、感染経路別の対策をチェックしよう

更新日 : 2024年04月25日

マルウェアとは、コンピューターウイルスやワームといった、コンピューターに不正な動作を行わせる悪質なソフトウェアを総称した言葉です。

2015年におよそ125万人分もの年金情報が流出し、大きな問題となった日本年金機構からの情報漏えいも、職員が使用する端末がマルウェアに感染したことが原因とされています。

このように1回のマルウェア感染から社会問題にまで発展することもあることから、万全の対策が必要です。

そこで今回は感染経路から情報システムとしての対策までをご紹介します。

マルウェア感染の原因

マルウェア感染の原因には、たとえば以下のような経路があります。

メールの添付ファイル・URL

メールの添付ファイルにマルウェアが埋め込まれるケースがあります。

WordやExcelといった事務系のファイルや、拡張子「.exe」のファイルが添付されていることが主なケースです。HTML形式のメールなら、プレビューだけで自動的に実行されてしまうこともあります。

またメール本文に偽サイトのURLが書いてあるケースや、クリックしただけでウイルスが勝手にダウンロードされる、マルウェアを仕込まれたサイトに誘導される等の場合があります。

Webサイトの閲覧

Webサイトの画像や動画、音楽などに埋め込まれ仕掛けられ、閲覧しているだけのコンピューターに気づかずに侵入するケースもあります。これは閲覧者が利用するブラウザの脆弱性を狙ったものが主な原因となります。

また、Webサイトからダウンロードしたファイルにもマルウェアが潜んでいることもあります。

感染経路となるのは、いかにも怪しいWebサイトだけではなく、大企業や官公庁などのWebサイトが不正アクセスによって改ざんされており、意図せずマルウェアをダウンロードしてしまい感染するなどのケースがあります。

ファイル共有ソフトの使用

P2Pファイル共有ソフト（Winny、Shareなど）を利用して不特定多数のコンピューターの間でファイルのやりとりをする際にも、マルウェア感染の危険があります。

共有されているファイルがマルウェアに感染していることもあるのです。

マルウェア感染が疑われた場合の正しい対処

マルウェア感染が疑われた場合、社内外に広めないためにも早急な対処が必要です。

下記の動画ではマルウェアの一種であるランサムウェアに感染した場合、どのような対処が必要なのかをアニメでご紹介します。セキュリティにあまり詳しくない方でも、対処のポイントをご理解いただけるような内容です。ぜひご覧ください。

感染経路別のマルウェア感染対策

まずは上記でご紹介した感染経路ごとに、対策を見ていきましょう。

メール経由の感染への対策

まず、社員全員に対して講習会やメール配信などを通じてセキュリティ啓発活動を行い、「不審なメールは開かない」などの対応を徹底させます。大手企業名に類似したメールアドレスなどを使用した巧妙なウイルスメールなどもあるため、具体例を提示しながら注意を呼びかけましょう。

ほか、マルウェア感染リスクの高いHTMLメールの利用を禁止しプレーンテキスト形式に切り替える、添付ファイルのスキャンを自動化するなどの対策が有効です。

Webサイト経由の感染への対策

Webサイト経由の感染についても、「ウイルス対策ソフトの警告が出たWebサイトには行かない」などの基本的な注意点を全体に共有し、対応を徹底させましょう。

マルウェアが埋め込まれたサイトへはメール経由で遷移するケースも多いため、メールのマルウェア対策をしっかり行うことで、Webサイト経由の感染への対策にもなります。

ファイル共有ソフト経由の感染への対策

ファイル共有ソフト経由の感染を防ぐためには、ソフトの利用を禁止することがもっとも有効な対策です。

社内のデスクトップPCや貸与しているノートPCはもちろん、USBなどでデータを持ち帰り自宅の私物PCで作業を行う可能性がある場合は、私物PCでの利用も厳重に禁止すべきでしょう。

その他のマルウェア対策

ソフトウェアの脆弱性を狙ったマルウェアの対策には、コンピューターに使われているOS・ウイルス対策ソフト、その他使用しているソフトウェアの定期的なアップデートが必要です。

OSやブラウザ等を最新の情報に保つ事は常に行う必要があります。

また、会社規模や働き方に合ったセキュリティサービスの導入も重要です。

テレワークを推進している企業なら、社内・社外問わず行えるセキュリティ対策であるエンドポイントセキュリティ対策の導入などを検討してみてはいかがでしょうか。

お役立ちコンテンツのご紹介

▼ホワイトペーパーのサンプル▼

働き方改革で多様な働き方の選択や柔軟な働き方が求められ、アフターコロナを見据えたテレワーク導入も選択肢の一つです。テレワークを開始するために、必ず押さえておきたいのが、マルウェア感染を含めた会社の情報を守るためのセキュリティ対策です。

本ホワイトペーパーでは、これからテレワークの導入を考えている方に向けて、セキュリティリスクとその対策についてわかりやすく解説しします。あわせて、便利な情報セキュリティ対策や業務を効率化するツールもご紹介するので、ぜひご参考ください。

無料でダウンロードいただけます！
資料をダウンロード≫

もしもマルウェアに感染してしまったら

マルウェア感染時は、コンピューターの動作の変化で異常を察知できることもあります。ポップアップが出る、コンピューターの動作が遅い、ネットワークのトラフィック量が多くなっている、画面が暗くなるなどといったことが感染の兆候です。

その後は個人情報や重要なデータの流出、コンピューターがロックされる、金銭の要求といった被害が起こり得ます。

ネットワークに接続しているコンピューターがマルウェアに感染した場合、他のコンピューターへ感染を広げる可能性もあるため、マルウェアへの感染が疑われる場合、下記のような手順で対処する必要があります。

1.コンピューターの隔離

感染を広げないため、ネットワークケーブルを抜く、Wi-Fiを切断するなど、ネットワークから対象のコンピューターを隔離することがまず必須です。

2.コンピューターのスキャン・駆除

対象のコンピューターにウイルス対策ソフトでスキャンをかけ、駆除します。コンピューターの状態によっては初期化を検討することも必要です。

3.ウイルス対策ソフト提供者およびIPAへの連絡

マルウェアへの対処が完了したら、今後の感染防止と対策に役立てるために、ウイルス対策ソフトを提供している企業や情報処理推進機構（IPA）へ届出を行いましょう。

まとめ

今回は、マルウェア被害の感染経路や情シスが行うべきマルウェア対策についてご紹介しました。

マルウェア感染の主な原因はメールやWebサイトの閲覧などです。感染を未然に防ぐためには、情報システム部門としては定期的にセキュリティ対策や事例を周知し、社員・関係者のセキュリティ意識を向上させると共に、自社に合ったセキュリティサービスを導入することが求められます。

「予防」は費用対効果が見えにくいものですが、セキュリティ事故が起こってしまっては企業へのダメージは計り知れません。社内の意思決定者にセキュリティ対策の重要性を繰り返し伝え、適切な対策を行っていきましょう。

Cortex XDR Prevent ＆ Cortex XDR Pro（旧Traps）｜次世代型エンドポイントセキュリティ対策

Cortex XDR（旧Traps）とは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐNGAV機能と、万が一マルウェア感染してしまったとしても検知と対処（EDR）機能も持ったエンドポイントセキュリティ製品です。ＪＢサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »